Ваш надійний партнер з веб-хостингу з 2008 року. Отримати VPS зараз!
Підтримка   +373 79 600002
Ukrainian Flag Українська
Логін Зареєструватися
Support   +373 79 600002
15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

MARRY15
Почати
14.11.2022
Без рубрики

Безпека WordPress: Практикуйте хорошу гігієну безпеки в WordPress!

Як захистити мій сайт на WordPress від злому? Ми навчимо вас, як захистити ваш веб-сайт, створений на WordPress, від злому або впливу шкідливих програм, вірусів і багатьох речей, про які люди взагалі не знають. Перш за все, вам потрібно практикувати хорошу гігієну безпеки, що є правдою, якщо ви цього не робите. Ви не можете нічого запобігти від злому, ви повинні знати, що кожен крок або конфігурація може призвести до того, що ваш веб-сайт / блог буде скомпрометований кимось, ви ж цього не хочете? Чи не так?

Плагіни WordPress

Вам слід уникати використання великої кількості плагінів, навіть якщо це плагіни безпеки, вони також мають свої недоліки, помилки і вразливості, але це не тому, що плагін безпеки захистить вас від чогось. Плагіни, що базуються і зосереджені на безпеці, також мають свої проблеми і помилки, ви не повинні використовувати їх багато і довіряти їм усім. Ми повинні розуміти, що деякі плагіни чудові, але ніколи не забувайте, що одного дня, одного місяця або випадкового дня вони не можуть перестати працювати, і розробники, очевидно, можуть здатися і більше не оновлювати плагін, незалежно від того, який це плагін. Вони можуть це зробити і мають на це право (якщо тільки це не платний плагін і в договорі не вказано протилежне)instalare wordpress in cpanel

Що робити, щоб плагіни WordPress не створювали вразливостей, багів або експлойтів?

Не дивуйтеся, але не використовуйте багато плагінів! Так, ви не помилилися, уникайте використання надмірної кількості плагінів, які можуть зробити вашу CMS WordPress вразливою до атак і хакерів. Уникайте використання багатьох плагінів для того чи іншого. Вимкніть плагіни, які ви не використовуєте! Це дуже просто

Що робити з плагінами WordPress?

По-перше, чи дійсно вам потрібен цей плагін? Якщо відповідь НІ, то вимкніть його. Навіщо його вмикати, якщо він вам не потрібен?Не використовуйте ту саму URL-адресу адміністратора WordPress!У вас є URL-адреса yourdomain.com/wp-admin в тій самій URL-адресі? Уникайте цього, змініть його на щось подібне до цього: Приклад: Yourdomain.com/wpadmin540292/ Це буде безпечніше, ніж оригінальна адреса адміністратора (wp-admin або wp-login). Це не означає, що ви будете захищені від хакерів, але це запобіжить спробам зловмисників зробити що-небудь, особливо якщо їм не вистачає знань

Як змінити сторінку входу адміністратора WordPress?

Ми завжди рекомендуємо робити резервну копію перед тим, як щось робити у вашому хостингу або сервері. Це не через це, але якщо щось піде не так, у вас буде резервна копія, і ви зможете її відновити, і це хороша практика

  • Перейдіть до своєї cPanel або FTP-доступу і перейдіть до папки встановлення WordPress
  • Знайдіть wp-login.php і відкрийте його за допомогою блокнота ++, Sublime або іншого текстового редактора, знайдіть всі екземпляри “wp-login.php” і змініть його на щось на зразок “wp-new-login-url”, це приклад, будь ласка, не змінюйте назву розширення .php! Тільки ім’я, просто замініть всі імена wp-login.php на new-admin-url.php всередині коду!
  • Збережіть файл і не забудьте, що ви змінили URL!
  • Перейменуйте тепер файл wp-login.php на новий, це має бути новий URL для доступу адміністратора, який ви змінили всередині файлу!
  • Готово, ваш сайт буде за новою адресою.

Це можна зробити за допомогою плагіна? Звичайно, але переконайтеся, що ви видалите, якщо це можливо, коли ви це зробите, але я рекомендую вам зробити це вручну

Обмежте кількість спроб входу та капчу на сторінці адміністратора WordPress.

За замовчуванням в cPanel хостингу, коли ви створюєте WordPress, ви можете реалізувати функцію, щоб запобігти спробам вводу пароля багато разів, скористайтеся нею і зробіть лише 5 спроб, якщо вони будуть невдалими, вони будуть заблоковані. Якщо ви досвідчений користувач, вам слід використовувати 3 спроби для введення пароля на сторінці входу в WordPress. Ви також можете використовувати Captcha для входу на сторінку WordPress.Обмеження спроб входу ценайкращий спосіб запобігти щоденним спробам входу, оскільки це призведе до високого навантаження на процесор, а вам це не потрібно

Теми WordPress

Уникайте використання Nulled тем або Nulled плагінів, які можуть містити бекдори, віруси та експлойти, і ваш сайт може бути викритий і використаний як “зомбі” для здійснення атак на інші веб-сайти або, що ще гірше, для крадіжки паролів з вашого сайту або багато іншого! Не використовуйте його. Завжди використовуйте оригінальні теми, і якщо ви можете за це заплатити! Уникайте також використання плагінів Elementor і WP Bakery, вони хороші, так. Але вони можуть створити інші проблеми з безпекою у вашому WordPress, також уникайте їх використання. Ну а якщо ви не можете… Використовуйте його помірковано і завжди оновлюйте плагін до останньої версії. Шукайте тему, незалежну від Elementor, WP Bakery або інших плагінів, якщо у вашій темі є функції з нуля, це набагато краще, ніж мати тему, засновану на Elementor або інших плагінах

Користувачі WordPress

Не давайте свій пароль адміністратора нікому, це очевидно, але деякі люди не розуміють, що це може скомпрометувати ваш сайт, навіть якщо це на пару хвилин, змініть пароль і перевірте, чи не змінилася ваша електронна пошта!

Зробіть список користувачів для ваших колег або людей, які працюють з вами.

Використовуйте надійні паролі та дотримуйтесь правил парольної гігієни, інакше вас легко зламати, оскільки такі паролі, як “123456” або “123456789”, можна розгадати за лічені секунди або хвилини! Не робіть цього ніколи, але ніколи. Змінюйте його час від часу, і якщо ви знаєте, що ваш пароль десь розкритий, негайно змініть його. Ті ж самі кроки для пароля електронної пошти користувача WordPress Admin

Висновок:

Ну, в цьому немає нічого нового, але ми бачимо, як багато людей роблять одну і ту ж помилку щодня, щомісяця! Просто не робіть цього. Будьте розумні і не довіряйте кожному, кого знайдете в інтернеті чи деінде. Просто будьте розумними і не повідомляйте нікому свої паролі для входу в систему, навіть паролі до хостингу, інакше вони можуть отримати доступ до всієї вашої інформації, включаючи файли вашого веб-сайту. Не робіть цього, якщо ви не впевнені! Alexhost рекомендує всім користувачам і клієнтам практикувати хорошу гігієну безпеки, переробляючи свої паролі час від часу і практикувати хорошу гігієну безпеки і постійно оновлювати їх, як плагіни і теми і, звичайно, ядро WordPress! Також оновіть свій WordPress до останньої версії. Це все.

15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

MARRY15
Почати